Serdecznie zapraszamy osoby działające w pomorskich organizacjach pozarządowych, lokalnych aktywistów, aktywistki na warsztaty w ramach Akademii Active Citizens:

Wdrożenie wymogów RODO w organizacjach pozarządowych – szkolenie z elementami warsztatu, dyskusji i studium przypadków

25 – 26 sierpnia 2018 r. (sobota-niedziela), godziny 10.00-17.00 (sobota) i 10.00-15.00 (niedziela) w Gdańsku

Zapisy odbywają się przy pomocy formularza zgłoszeniowego dostępnego na stronie www.ikm.gda.pl. Formularz należy odesłać do 19. sierpnia 2018 r. na adres anna.urbanczyk@ikm.gda.pl  lub w formie papierowej dostarczyć pod adres:

Anna Urbańczyk

Instytut Kultury Miejskiej

Długi Targ 39/40

80-830 Gdańsk

Numer faxu: 58 760 72 15

Liczba miejsc jest ograniczona do 18 osób. Potwierdzenie udziału w warsztatach osoby zakwalifikowane otrzymają do dnia 21.08.2018 r.

Wstęp wolny

Serdecznie zapraszamy!

Szkolenie będzie miało formę warsztatową. Będziemy pracować na wzorach dokumentów i rejestrów, wykorzystując konkretne zasoby i czynności przetwarzania danych w Waszych organizacjach. Wykorzystamy metody pracy w parach i w grupach w celu dokonania analizy ryzyka w różnych sytuacjach i czynnościach przetwarzania. Przyjrzymy się realnym sytuacjom z życia Waszych organizacji i przeanalizujemy je pod kątem prawnym i praktycznym. Wspólnie przygotujemy pakiet rozwiązań zabezpieczających dla organizacji.

Uczestnicząc w szkoleniu, dowiesz się:

  • Jak odróżnić informacje chronione od informacji ogólnie dostępnych,
  • Jakie szczegółowe obowiązki i zadania ciążą na ADO oraz jaka jest jego odpowiedzialność,
  • Kiedy należy, a kiedy warto wyznaczyć Inspektora Ochrony Danych Osobowych w
  • organizacji,
  • Jakie nowe zasady przetwarzania danych osobowych wprowadza RODO i jak wpleść je w
  • politykę ochrony danych,
  • Które dokumenty musisz przygotować w swojej organizacji, a które, choć są
  • nieobowiązkowe, mogą Ci pomóc w zarządzaniu systemem bezpieczeństwa informacji,
  • Kiedy należy przeprowadzić analizę skutków przetwarzania i jak to zrobić,
  • Którą podstawę prawną przetwarzania należy wybrać w konkretnych sytuacjach realizacji
  • zadań publicznych i społecznych,
  • Dlaczego warto zapoznać się z normami z rodziny ISO 2700X,
  • Jak szkolić pracowników organizacji w zakresie przetwarzania danych osobowych,
  • Jak reagować na zdarzenia i incydenty w obszarze ochrony danych,
  • W jakim zakresie i w jaki sposób współpracować z organem nadzorczym,
  • Jak i kiedy usuwać zbędne / nieaktualne dane osobowe.

Podczas szkolenia nabędziesz kompetencje w zakresie:

  • Tworzenia i aktualizowania dokumentacji oraz rejestrów
  • Dokonywania okresowej analizy ryzyka i skutków przetwarzania
  • Klasyfikowania aktywów oraz zbiorów i czynności przetwarzania
  • Projektowania i weryfikacji zabezpieczeń technicznych i organizacyjnych
  • Stosowania profesjonalnych metod zarządzania systemem ochrony danych w organizacji (mi.in. cykl Deminga)
  • Prowadzenia rozmowy podczas ewentualnej kontroli inspektorów z PUODO
  • Terminologii stosowanej w ochronie danych
  • Odpowiedzialności i roli Administratora Danych
  • Praktycznego stosowania nowych zasad w ochronie danych: privacy by design i privacy by default oraz zapewnienia rozliczalności systemu bezpieczeństwa
  • Preaudytu wewnętrznego
  • Identyfikacji podatności i zagrożeń
  • Obowiązkowych szkoleń z zakresu ochrony danych dla pracowników i pracownic organizacji
  • Reagowania na zdarzenia i incydenty – jak stworzyć procedurę
  • Praw osób, których dane dotyczą
  • Współpracy z organem nadzoru (PUODO)
  • Postępowania ze zbędnymi danymi osobowymi

Justyna Bułdys – psycholożka, trenerka, coach, inspektorka ochrony danych osobowych (studia podyplomowe w Wyższej Szkole Informatyki Stosowanej i Zarządzania w Warszawie) oraz certyfikowana audytorka wiodącą w zakresie systemów zarzadzania bezpieczeństwem informacji wg ISO 27001 (TUV NORD).

Justyna Bułdys jest praktyczką działań w trzecim sektorze, członkini dwóch stowarzyszeń oraz członkini zarządu fundacji.

Do problematyki ochrony danych osobowych trenerka podchodzi interdyscyplinarnie, łącząc wiedzę z zakresu prawa, informatyki, zarządzania i psychologii. Ceni praktyczny aspekt szkoleń, warsztatów i konsultacji z zakresu ochrony danych. Wspiera w zakresie przeprowadzania audytu, tworzenia i aktualizacji dokumentacji, budowania i wdrażania systemu zarządzania bezpieczeństwem informacji, w tym m.in. identyfikowania podatności i zagrożeń, przeprowadzenia oceny skutków dla  przetwarzania danych osobowych oraz projektowania i wykorzystywania zabezpieczeń.

Justyna Bułdys ma 15-letnie doświadczenie w prowadzeniu szkoleń i warsztatów m.in. dla firm, organizacji pozarządowych i administracji publicznej.

Akademia powstała w odpowiedzi na potrzeby edukacyjne pomorskich organizacji pozarządowych zgłaszane w  czasie  projektu Active Citizens. Dlatego pierwszeństwo w rekrutacji będą mieć absolwenci i absolwentki pomorskich edycji programu Active Citizens Aktywna Społeczność.

W czasie warsztatów przewidziane są przerwy kawowe i wegański obiad – w sobotę.

 

Formularz zgłoszeniowy